当前位置: 广东省通信管理局 > 政务公开 > 通知公告

关于OpenSSL高危漏洞的预警通报

发布时间:2021-04-21 20:41 来源:

近日,OpenSSL被曝存在拒绝服务高危漏洞,漏洞编号为CVE-2021-3449OpenSSL是一个开放源代码的软件库包,使用加密算法、证书等提供安全通信功能,目前广泛应用于网页(web)服务器。在OpenSSL TLS服务器启用TLSv 1.2和重新协商功能情况下,攻击者可从客户端发送恶意构造的ClientHello请求触发该漏洞,从而导致服务器拒绝服务。目前官方已确认并修复该漏洞,受影响的版本是OpenSSL 1.1.1-1.1.1j

鉴于该漏洞影响范围大,潜在危害程度高,建议各单位立即组织排查,及时将OpenSSL升级至安全版本OpenSSL 1.1.1k(https://openssl.org/),堵塞漏洞,消除隐患!

【返回顶部】 【关闭窗口】 【打印本页】